Symantec Altiris Deployment Solution dbmanager.exe szolgáltatás megtagadás sérülékenysége

2010. február 25. 23:00

CH azonosító

CH-2927

Felfedezés dátuma

2010.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Altiris Deployment Solution
Symantec

Érintett verziók

Symantec Altiris Deployment Solution 6.x

Összefoglaló

A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A Symantec Altiris Deployment Solution egy olyan sérülékenységét fedezték fel,
melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet a dbmanager.exe hibafeltételek kezelésekor jelentkező, memória felszabadítás utáni használatból redő hibája okozza. Ez kihasználható memória hivatkozási hiba okozására, és az alkalmazás összeomlásának előidézésére speciálisan erre a célra elkészített “CreateSession” és “PXEManagerSignOn” kérések elküldésével az 505-ös TCP portra.

A sérülékenységet az Altiris Deployment Solution 6.9 SP3 build 430 verziójában bizonyították. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hálózati hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Symantec Altiris Deployment Solution dbmanager.exe szolgáltatás megtagadás sérülékenysége